Visión general
Casdoor puede configurarse para soportar el inicio de sesión de usuarios en la UI utilizando identidades de proveedores de identidad externos que soportan SAML 2.0. En esta configuración, Casdoor nunca almacena ninguna credencial de los usuarios.
Ahora, Casdoor soporta múltiples proveedores de aplicaciones SAML. Los iconos de los proveedores se mostrarán en la página de inicio de sesión después de ser añadidos a Casdoor. Aquí están los proveedores que Casdoor soporta:
| Alibaba Cloud IDaaS | Keycloak | Personalizado |
|---|---|---|
 |  |  |
| ✅ | ✅ | ✅ |
Términos
- Proveedor de Identidad (IDP) - El servicio que almacena la base de datos de identidad y proporciona servicios de identidad y autenticación a Casdoor.
- Proveedor de Servicios (SP) - El servicio que proporciona recursos al usuario final, en este caso, la implementación de Casdoor.
- Servicio de Consumidor de Aserción (ACS) - El consumidor de aserciones SAML generadas por el Proveedor de Identidad.
Cómo funciona la integración SAML
Cuando se utiliza SAML SSO, los usuarios inician sesión en Casdoor a través del proveedor de identidad sin pasar nunca credenciales a Casdoor. El progreso se muestra en el siguiente diagrama.
